绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Oracle PL/SQL Gateway PLSQLExclusion访问控制列表绕过漏洞

发布日期：2006-01-27
更新日期：2006-01-27

受影响系统：

Oracle Internet Application Server 1.0.2.1
Oracle Internet Application Server 1.0.2.0
Oracle Oracle10g Application Server 9.0.4.2
Oracle Oracle10g Application Server 9.0.4.1
Oracle Oracle10g Application Server 9.0.4.0
Oracle Oracle10g Application Server 10.1.2.1.0
Oracle Oracle10g Application Server 10.1.2.0.2
Oracle Oracle10g Application Server 10.1.2.0.1
Oracle Oracle10g Application Server 10.1.2
Oracle Oracle10g Application Server 10.1.0.4
Oracle Oracle10g Application Server 10.1.0.3.1
Oracle Oracle10g Application Server 10.1.0.3
Oracle Oracle10g Application Server 10.1.0.2
Oracle Oracle9i Application Server 9.2.0.7
Oracle Oracle9i Application Server 9.2.0.6
Oracle Oracle9i Application Server 9.0.3.1
Oracle Oracle9i Application Server 9.0.3
Oracle Oracle9i Application Server 9.0.2.3
Oracle Oracle9i Application Server 9.0.2.2
Oracle Oracle9i Application Server 9.0.2.1
Oracle Oracle9i Application Server 9.0.2.0.1
Oracle Oracle9i Application Server 9.0.2.0.0
Oracle Oracle9i Application Server 9.0.2
Oracle Oracle9i Application Server 1.0.2.2.2
Oracle Oracle9i Application Server 1.0.2.2
Oracle Oracle9i Application Server 1.0.2.1s
Oracle Oracle9i Application Server 1.0.2
Oracle HTTP Server 9.2.0
Oracle HTTP Server 9.1
Oracle HTTP Server 9.0.3.1
Oracle HTTP Server 9.0.2.3
Oracle HTTP Server 9.0.2.3
Oracle HTTP Server 9.0.2
Oracle HTTP Server 9.0.1
Oracle HTTP Server 8.1.7
Oracle HTTP Server 1.0.2.2 Roll up 2
Oracle HTTP Server 1.0.2.2
Oracle HTTP Server 1.0.2.1
Oracle HTTP Server 1.0.2.0

描述：

BUGTRAQ  ID: 16384
CVE ID: CVE-2006-0435

Oracle Database是一款大型商业数据库系统。

Oracle Database的组件PL/SQL Gateway在访问控制列表的实现上存在漏洞，攻击者可能利用此漏洞完全控制数据系统。

由于访问控制实现上的问题，攻击者可能绕过PLSQLExclusion列表的限制非授权地访问到被禁止访问的存储过程，从而完全获取数据库的DBA权限。

<*来源：David Litchfield

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113821380831850&w=2
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用mod_rewrite来过滤恶意请求。

在httpd.conf文件增加如下的配置项：

RewriteEngine on
RewriteCond %{QUERY_STRING} ^.*\).*|.*%29.*$
RewriteRule ^.*$ http://127.0.0.1/denied.htm?attempted-attack
RewriteRule ^.*\).*|.*%29.*$ http://127.0.0.1/denied.htm?attempted-attack

重启Web服务器。

厂商补丁：

Oracle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com

浏览次数：3660
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客